服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：www.nomoreransom.org/zh/index.html

Emsisoft ：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

变回原来的dns的步骤：

1、打开电脑，把鼠标移至最左下端的开始，用鼠标的右键点击，出现一个黑色的框框，在这个框框里面找到设置的选项，再用鼠标的左键点击这个设置的选项。

2、进去设置之后，有一个白色的框框，找到网络和internet的选项，用鼠标左键双点击，进去之后，先在框框的左边找到状态，用鼠标左键点击状态，在右边找到网络和共享中心，把鼠标移至这个网络和共享中心选项，再用鼠标的左键点击。

2、然后在弹出的框框里面的左边找到更改适配器设置，再点击更改适配器设置。

3、找到自己正在连接的网络，并且用鼠标的右键点击，找到“属性”的选项，再用鼠标的左键点击属性。在弹出的框框中，找到nternet 协议版本 4（TCP/IPv4），并且选中 Internet 协议版本 4（TCP/IPv4），再点属性。

4、选中使用下面的DNS服务器地址，填写首选DNS服务器（根据你的网络服务提供商以及所在的城市百度搜索）和备用DNS服务器,然后点击确定，至此DNS修改完毕。

---